Politique de confidentialité

INTRODUCTION
Cette politique de confidentialité définit comment gère Steve Vick International Ltd les données personnelles de nos clients, Fournisseurs, les employés et les clients potentiels. En tant que fabricant et fournisseur de services dans le gaz, Eau, du nucléaire et du contrat de service, Steve Vick International Ltd a besoin de recueillir et utiliser des informations sur les individus tels que nos clients, clients potentiels, les fournisseurs et les membres du personnel. Nous utilisons ces informations pour gérer nos activités, respecter nos obligations contractuelles avec le client et répondre à nos exigences législatives. Cependant, nous devons nous assurer que nous utilisons et protégeons les informations conformément à la législation en vigueur. Le non-respect pourrait conduire à la détresse des individus, sanctions financières de l'Office commissaires à l'information (ICO), atteinte à la réputation et nuire à notre capacité à attirer de nouveaux clients.
cette politique, ainsi que d'autres documents tels que les formulaires de consentement, HR et de nouvelles formes de commande d'affaires, décrit la façon dont nous allons protéger les renseignements personnels pour protéger la personne et de se conformer à la loi. Cette norme de confidentialité s'applique à toutes les données personnelles traitées, quelle que soit la façon dont ces données sont stockées ou si elle se rapporte à passé, le personnel actuel ou potentiel, les clients ou les fournisseurs et les utilisateurs du site Web ou tout autre sujet de données.

DÉFINITIONS

contrôleur de données
Steve Vick International Ltd est le contrôleur de données pour les informations personnelles que nous recueillons comme notre renseignements sur les employés et les coordonnées d'affaires. Nous sommes enregistrés auprès de l'OIC, et nous sommes responsables de la protection de ces informations conformément à la présente politique. Notre numéro d'enregistrement d'ICO est ZA283008.

Processeur de données
Steve Vick International Ltd est le processeur de données pour les informations personnelles fournies afin d'offrir le service sous contrat, promouvoir nos produits, maintenir nos comptes et registres, et pour soutenir et gérer notre personnel. Nous traitons également des informations personnelles en utilisant un système de vidéosurveillance pour assurer la sécurité des locaux et pour prévenir et enquêter sur la criminalité. Nous sommes responsables de la protection de ces informations conformément aux contrats pertinents et des instructions écrites.

Objet de données
Les personnes concernées sont les personnes dont les renseignements personnels que nous traitons comme les clients, Les employés de nos clients, clients potentiels, individus capturés par des images de vidéosurveillance, les fournisseurs et les membres du personnel.

Informations personnelles
Les renseignements personnels toute information concernant une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, de l'information. Les informations comprennent le nom, adresse, date de naissance, email, numéro de téléphone, numéro national d'assurance etc.. Les renseignements personnels comprennent également des informations associées à cette personne tels que les factures de téléphone, enregistrements appel, perfectionnement du personnel, commentaires du personnel et taux de rémunération. Les renseignements personnels peuvent inclure des opinions sur une personne et l'intention que nous pouvons avoir à l'égard cette personne, il faut donc faire preuve de prudence ce que nous enregistrons sur les dossiers du personnel.

Information sensible
Nous traitons également des cours d'information sensibles. Information sensible, tels que la médecine, course, religion, sexualité, l'appartenance politique ou syndicale, est une catégorie spéciale de données qui nécessite une manipulation sensible.

Traitement de l'information
Traitement: toute action effectuée sur les renseignements personnels, qui comprend la collecte, enregistrement, organisation, mémoriser, le partage et la transmission. Cela comprend des documents électroniques et papier contenant des renseignements personnels et des images de vidéosurveillance. Un grand nombre des activités au sein de Steve Vick International Ltd consiste à traiter l'information et donc nous devons nous conformer à la loi.

Législation
Steve Vick International Ltd doit se conformer à la Loi sur la protection des données (DPA) 2018 et le Règlement sur la protection des données générales (GDPR).

GOUVERNANCE

Rôles et responsabilités
Tout le monde associé à Steve Vick International Ltd a la responsabilité de nous assurer que nous protégeons les renseignements personnels que nous détenons, conformer à la présente politique et d'assister à une formation pertinente sur ses exigences.

Conseil Niveau
Le directeur financier est responsable de la confidentialité des données et fera rapport au conseil d'administration sur la confidentialité des données chaque trimestre. Cette personne est également responsable de veiller à ce que les pratiques appropriées, processus, les contrôles et la formation sont mises en œuvre pour se conformer au règlement et que tout le personnel de l'entreprise adhèrent à cette politique de confidentialité.

Privacy Manager
Le responsable informatique a la responsabilité au jour le jour pour la confidentialité des données, ils sont le principal point de contact pour toute question concernant la confidentialité des données, y compris toute violation des données personnelles qui se produit.

Responsabilités du personnel
Tous les employés sont tenus de se conformer à cette politique.

Compte-rendu
Le directeur financier produira un rapport trimestriel sur la confidentialité des données pour le conseil d'administration. Si vous savez ou soupçonnez qu'une violation des données personnelles est produite, ne pas tenter d'enquêter sur la question vous-même. Contacter le gestionnaire immédiatement et de préserver toutes les preuves relatives à la violation potentielle.

GESTION DES RISQUES

Évaluation de l'impact de la protection des données (DPIA)
Lorsque nous envisageons traitement de l'information d'une manière nouvelle, l'utilisation d'une nouvelle technologie de traitement des informations sensibles ou, le gestionnaire informatique décidera si une évaluation de l'impact de la protection des données (DPIA) est requis.

Registre des risques
Le gestionnaire informatique maintiendra le traitement Steve Vick International Ltd Inscrivez-vous et la vie privée Registre des risques. Le registre sera révisé chaque année par le conseil d'administration.

PRINCIPES DE LA VIE PRIVÉE

collecte d'informations
Nous devons recueillir les renseignements personnels minimum que nous devons accomplir une tâche. Nous ne devrions pas recueillir de l'information juste au cas où. Si quelqu'un fait une enquête sur nos services, nous ne devrions recueillir les coordonnées initiales, il n'y a pas besoin de recueillir des informations supplémentaires que celles-ci peuvent être ajoutés ultérieurement. Dans tous les cas, les données personnelles que nous recueillons, doivent être pertinentes aux fins prévues et que pour les intérêts commerciaux légitimes de Steve Vick International Ltd.
Les données personnelles doivent être exactes et, si nécessaire, tenue à jour et corrigées ou supprimées sans délai lorsque inexact.

Les données personnelles sensibles
Informations révélant l'origine raciale ou ethnique, opinions politiques, croyances religieuses ou similaires, adhésion syndicale, conditions de santé physique ou mentale, les données biométriques ou génétiques et des données personnelles relatives aux infractions pénales et les condamnations sont considérées comme des données personnelles sensibles. Nous devons protéger les données personnelles de cette nature et de partager uniquement avec du personnel formé et autorisé.

Partage de données personnelles
En général, nous ne sommes pas autorisés à partager l'information de la personne concernée avec des tiers à moins que certaines garanties et les arrangements contractuels ont été mis en place. Lorsque ces renseignements doivent être communiqués à un autre employé, fournisseur ou tout autre tiers du Steve Vick International Group, vous devez vous assurer qu'il est partagé avec le bénéficiaire sur un besoin lié à l'emploi de les connaître et que le transfert est conforme à la réglementation GDPR. Le cas échéant, le consentement de la personne concernée doit être obtenue avant le partage de leurs informations.
traitement de l'information
Lorsque nous prévoyons de traiter l'information, nous devons considérer la raison juridique pour le traitement, et si nous avons besoin du consentement de l'individu à traiter. Une grande partie de notre traitement est, pour des raisons commerciales légitimes pour gérer nos affaires et la prestation de nos services aux clients sous contrat; nous devons payer le personnel, surveiller et faire rapport sur les services et les frais de facturation et, par conséquent, nous ne demandons pas le consentement.
Cependant, certaines activités ne peuvent être considérées comme nécessaires pour fournir les services contractuels, tels que le marketing ou la vidéosurveillance. Où nous commercialisons aux clients d'affaires que nous faisons cela comme un intérêt commercial légitime et ne pas besoin de leur consentement, mais nous devons leur offrir le droit de refuser de nouvelles communications. Une objection de la personne concernée à la commercialisation directe doivent être respectées sans délai à doit immédiatement que le client choisir d'opt-out à tout moment. Lorsqu'un client d'affaires opte-out nous devons enregistrer cela et nous assurer que nous ne commercialisons pas à ce client à nouveau.
Nous sommes soumis à certaines règles et lois sur la confidentialité lors de la commercialisation aux clients existants et potentiels. Le consentement préalable est nécessaire auprès des personnes concernées lors de la commercialisation par voie électronique par email, texte ou des appels automatisés. Cependant, il y a exception limitée à cette règle pour les clients existants. Ceci est connu comme un « soft opt-in ». Dans ce cas, la commercialisation par des textes ou des courriels peut être entreprise que si les coordonnées ont été obtenus au cours d'une vente à cette personne, et à condition que le client a eu la possibilité de refuser la commercialisation lors de la collecte initiale de leurs coordonnées.
Nous ne devons pas envoyer du matériel de marketing à l'adresse e-mail personnelle d'un individu ou une adresse à domicile sans leur consentement.
Nous utilisons CCTV pour maintenir la sécurité des biens et nos locaux, ainsi que pour prévenir et enquêter sur la criminalité. Pour ces raisons, les informations traitées peuvent inclure des images visuelles, apparence personnelle et les comportements. Nous ne devons garder les images aussi longtemps que nécessaire pour atteindre l'objectif de les enregistrer et nous devons laisser les gens savent qu'ils sont enregistrés de cette façon. CCTV ne doit être utilisé dans des circonstances exceptionnelles et utilisées pour faire face aux préoccupations très graves. Il ne faut pas utiliser la vidéosurveillance comme un moyen de surveiller le personnel lorsqu'ils exercent leurs fonctions de travail.
Le gestionnaire informatique maintiendra le registre traitement qui enregistre les détails de toutes les activités de traitement et des contrôles de sécurité renforcés.

sécurisation de l'information
Nous devons protéger les renseignements personnels que nous utilisons que ce soit en format électronique ou papier.
 Les documents contenant doivent être stockés en toute sécurité des renseignements personnels lorsqu'ils ne sont pas nécessaires.
 Les documents contenant des renseignements personnels du personnel ne doivent être retirés des locaux commerciaux si nécessaire. Les documents doivent être protégés tout hors site et ne doivent pas être laissés sans surveillance.
 Des copies électroniques des renseignements personnels doivent être stockés sur Steve Vick International Ltd Dispositifs ou systèmes contrôlés selon la politique de la Société.
 Les documents électroniques contenant des renseignements personnels client ou d'un autre employé ne doivent pas être envoyés par courriel à des ordinateurs personnels du personnel ou des appareils mobiles personnels.
 Le personnel ne doit pas télécharger des documents électroniques contenant des informations sur les clients ou le personnel sur eux-mêmes.
Vous êtes responsable de la protection des données personnelles que nous détenons et doit suivre toutes les procédures et les technologies que nous mettons en place pour maintenir la sécurité de ces données. Vous devez vous assurer qu'il existe des mesures de sécurité raisonnables et appropriées contre tout traitement illicite ou non autorisée des données personnelles et contre la perte ou les dommages accidentels à ces données. Vous devez également prendre un soin particulier à la protection des données personnelles sensibles de la perte, l'accès non autorisé, l'utilisation ou la divulgation.

Rétention
Vous ne devez pas conserver les données personnelles sous une forme qui permet l'identification de la personne concernée pour plus longtemps que nécessaire aux fins commerciales légitimes pour lesquelles nous l'avons à l'origine recueillis, y compris dans le but de satisfaire tout juridique, exigences comptables ou. À moins que la loi exige que ces données soient conservées pendant un temps minimum, vous devez vous conformer aux directives de Steve Vick International Ltd sur la conservation des données. L'annexe A contient une liste de combien de temps nous devons retenir les types d'informations que nous traitons.

Confidentialité
Nous avons une obligation de confidentialité envers nos clients et employés lors du traitement de leurs renseignements personnels. Tous les employés Steve Vick International Ltd doivent signer un accord de confidentialité avant de commencer le travail à Steve Vick International Ltd.

Demande d'accès Sujet
Les individus ont le droit de savoir si nous stocker et traiter leurs renseignements personnels, ceci est connu comme une demande d'accès Sujet. Si les informations que nous détenons sont inexacts, ils ont le droit de cette information à corriger. Dans certaines circonstances, ils ont le droit d'avoir les informations supprimées ou recevoir une copie de cette information. Nous devons répondre à toute demande dans un mois. L'individu n'a pas à dire qu'ils font une demande d'accès sujet, il peut être un simple e-mail demandant quelles informations nous détenons, et donc, toute demande par une personne en ce qui concerne les informations que nous détenons doit être transmis au gestionnaire informatique.

la communication
Steve Vick International Ltd est enregistré auprès de l'OIC en tant que contrôleur de données et de traitement des données. Le directeur financier est responsable du maintien de notre inscription.
Nous aurons un avis de confidentialité qui informera clairement les individus comment nous recueillons leurs informations, ce que nous faisons avec leurs informations et leurs droits. Une copie de l'avis de confidentialité sera affiché en bonne place sur notre site Web et une copie sera envoyée aux personnes lorsque nous demandons des informations de leur part.
Où nous fournissons un service en tant que processeur de données l'avis de confidentialité pertinents seront inclus dans les termes et conditions du contrat.
L'avis de confidentialité pour le personnel sera donnée au personnel sur l'induction.
Le gestionnaire informatique est responsable du maintien de l'avis de confidentialité.

Éducation et sensibilisation
Tous les nouveaux menuisiers y compris le personnel temporaire doit lire cette politique de confidentialité des données dans le cadre de leur processus d'induction.
L'ensemble du personnel recevront une formation de confidentialité des données annuelles dans le cadre de leur développement continu du personnel. Le gestionnaire informatique enverra périodiquement des courriels à tout le personnel mettant en lumière les aspects clés de la confidentialité des données.

Traitement des incidents
Nous avons une responsabilité légale de signaler certains incidents de confidentialité des données à l'OIC au sein 72 heures ou faire face à une pénalité financière. Il est essentiel que tout le personnel suivent la procédure d'incidents. Exemple de violations de la vie privée sont:
 Révéler les coordonnées d'un client à un tiers non autorisé.
 Emailing informations personnelles sensibles d'un employé à un autre membre du personnel.
 La perte d'un ordinateur portable contenant les renseignements personnels d'un grand nombre de clients et le personnel.
 Le compromis d'un service tiers entraînant la perte de l'information de contact des clients.
Pas tous les exemples ci-dessus sont à déclarer à l'OIC mais il est essentiel que le rapport du personnel tout incident ou d'incident potentiel au gestionnaire informatique. Le directeur financier sera ensuite discuter de l'incident avec le conseil d'administration et décider si l'incident exige des rapports à l'OIC et si une action est nécessaire pour gérer les risques de l'incident.

Assurance et de la conformité
Le directeur financier procédera à des vérifications périodiques pour surveiller le respect du personnel de cette politique.
Auditeurs externes, le cas échéant, procédera à des contrôles annuels sur notre respect de cette politique.